담쟁이 담쟁이

k8s Secret 종류 1. Opaque 일반적인 key-value 형태의 Secret 이다. 데이터는 base64로 인코딩하여 등록하여야 하며 주로 패스워트, 토큰, 인증 정보 값들을 등록한다. 2. service-acount-token 클러스터 내에서 서비스 계정 인증에 사용되는 정보를 저장하기 위한 유형이다. ServiceAccount 마다 접근할 수 있는 권한, 토큰 등을 설정하게 된다. 3. tls TLS 인증서를 Secret으로 관리할 수 있다. 보통 Service가 가져와 https 통신을 한다. Opaque 예시 #secret.yaml apiVersion: v1 kind: Secret metadata: name: namespace: type: Opaque data: secret-key1:..

pod - container 들을 모아서 실행하는 곳. 언제든 종료될 수 있으며 재실행 될 때 마다 ip가 변동된다. label을 달 수 있다. (key value) 한 pod에서 같은 port의 container 실행 불가. memory 가 초과 된다면 종료 되지만 Cpu는 초과되도 해당 Limit로 낮추려고 한다. service - 종료되지 않고 고정 ip로써 떠 있어서 pod들을 연결해준다. ClusterIp 방식 - 내부 ip로만 접근할 수 있으며 관리하는 pod들에게 연결해준다. NodePort 방식 - 해당 NodePort로 들어와도 Service로 간다음 Service에서 관리하는 pod들로 연결해준다. 따라서 a node에 접근해도 a node의 들어가고자 하는 pod로 연결되지 않을 수 ..